Meg nem fizetés, csalás és visszaélés
A következőre vonatkozik: Partnerközpont | Partnerközpont a Microsoft Cloud for US Government számára
Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazdai ügynök | Számlázási rendszergazda
Határozottan javasoljuk, hogy Felhőszolgáltató (CSP) partnerek szigorú csalásmegelőzési és észlelési kockázatcsökkentési ellenőrzéseket hajtsanak végre, mivel a közvetlen és közvetett CSP-k pénzügyileg felelősek az ügyfeleik és az ügyfelek által vásárolt szolgáltatások jogosulatlan vásárlásaiért. A Microsoft Partnerszerződés (MPA) aláírásával a CSP-k elfogadják a szabályzataink feltételeit, és a Microsoft Azure-beli csalásokra és nemfizetésekre vonatkozó szabályzata megköveteli, hogy a partnerek pénzügyi felelősséget vállaljanak a partnerportál-fiókjaikban előforduló csalásokért.
A csalárd tevékenységek és visszaélések elkerülése, illetve azok kezelése érdekében fontos megérteni a lehetséges kockázatokat, és olyan szabályzatokat és gyakorlatokat kidolgozni, amelyek csökkenthetik a partnerek kitettségét. Ez a cikk a következő tevékenységekre összpontosít:
Az online kockázat csökkentésére vonatkozó további stratégiákért tekintse meg az Online tranzakciós kockázatkezelési útmutatót.
A Microsoft rendszeresen értékeli a szabályzatait és platformjait, hogy versenyképesek lehessenek a piacon. Ennek részeként egy kivételkérelem-folyamatot adunk hozzá a CSP új kereskedelmi felületéhez, amely 2023. április 1-jén vagy azt követően történik az egyes Azure-ügyfélbérlelőkben vagy azok után.
A Microsoft véleményez, és korlátozott, egyszeri diszkréciós kreditet biztosít az új kereskedelmi platform-előfizetések ellenőrzött fiókjainak első példányai számára. A kérések csak egyszer küldhetők el ügyfél-bérlőazonosítónként.
Ahhoz, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek a hamis tevékenység első használati dátumától számított 60 naptári napon belül be kell nyújtania egy visszatérítési kérelem támogatási jegyét az Azure Portalon, függetlenül attól, hogy mikor észleli a tevékenységet.
2024 szeptemberétől kezdve, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek engedélyeznie kell a többtényezős hitelesítést (MFA) a CSP-bérlő összes rendszergazdai felhasználója számára (a csalási tevékenység megkezdésekor).
A Normál üzleti tevékenység részeként a Microsoft elvárja a partnerektől, hogy az ilyen incidensekből eredő biztonsági kockázatokat kezeljenek és enyhítsék.
A szolgáltatással való visszaélés kockázatai olyan ügyfelek, akik a Microsoft elfogadható használati szabályzatának megsértésével használják a felhőszolgáltatásokat.
Néhány példa a Microsoft elfogadható használati szabályzatának megsértésére:
- Kriptobányászat (a Microsoft előzetes írásos jóváhagyása nélkül)
- Spam
- Hacker
- Elosztott szolgáltatásmegtagadási (DDoS-) támadások
- Kártevők terjesztése
- Kalóz előfizetések viszonteladása
A szolgáltatáslopás olyan ügyfelek, akiknek nem áll szándékában fizetni a felhasznált szolgáltatásokért. Ez a lopás magában foglalhatja az ellopott fizetési eszközök használatát, a hamis számlázási adatok megadását vagy a fennálló egyenlegek alapértelmezett beállítását.
Néhány példa az online tranzakciós kockázatokra:
- Személyes tranzakciók ("hitelkártya nem jelenik meg" tranzakciók)
- Hamis identitások
- Az első fizetés fogadása előtt kiépített és használt szolgáltatások
- Feltörekvő piacok vagy magas kockázatú régiók online csalás esetén
- Automatizált fióklétrehozás és -vásárlás rossz szereplők által
A partnerek az alábbi ajánlásokkal segíthetnek szabályzatok és eljárások kidolgozásában, amelyekkel csökkenthetik az online tranzakciós kockázatoknak való kitettségüket az ügyfélkapcsolataikban.
Javaslatok az online kockázatok csökkentésére az új ügyfelek előkészítésekor:
- Lehetőség szerint személyes kapcsolatot létesíthet az ügyfelekkel (például telefonon keresztül).
- Az ügyfelek hitelesítő adatainak és hátterének ellenőrzése jobb módszerekkel (például hitelirodák vagy üzleti üzleti jelentéskészítő ügynökségek használatával).
- A regisztráció során többtényezős hitelesítést (például SMS-hitelesítést) használva minimalizálhatja a robotfiókok létrehozását és vásárlását.
- Megkövetelheti az ügyfelektől, hogy monitorozzák és biztosítsák bérlőik védelmét olyan eszközökkel, mint a többtényezős hitelesítés.
- Identitások kezelése és nyomon követése szolgáltatások (például digitális identitásszolgáltatások) használatával.
- Az ügyfelek pénzügyi erejének felmérése szigorú hitelkártya-csalásészlelési rendszereken keresztül.
- Hozzon létre egy egyértelmű gyűjteményszabályzatot. A részletgyűjtemények folyamatai, valamint az előfizetésekhez való hozzáférés nem fizetés által befolyásolt állapota. (A partnerek letilthatják a hozzáférést, vagy felfüggeszthetik az ügyfél előfizetéseit a nem fizetés miatt.)
Javaslatok az ügyfélfiókok vásárlás utáni kezelésére:
- A Microsoft-értesítések gyors fogadására, áttekintésére, végrehajtására és megválaszolására szolgáló folyamat implementálása.
- Az ügyfelekkel együttműködve megismerhetik a felhőhasználati üzleti igényeiket a megfelelő monitorozási küszöbértékek beállításakor. (A partnerek például beállíthatják a havi Azure-költségkeretet a Partnerközpontban. Ez a megértés lehetővé teszi a partnerek számára, hogy a hónap során monitorozzák az ügyfelek használatát, és értesítést kapnak arról, ha az ügyfelek közel vannak a költségvetésükhöz.)
- Az ügyféltevékenység-naplók rendszeres monitorozása a Fiókbeállítások munkaterületen keresztül a csalások korai észleléséhez.
- Gyors művelet végrehajtása gyanús tevékenységek észlelésekor.
- Kerülje az ügyfelek teljes körű rendszergazdai hozzáférését az előfizetésekhez anélkül, hogy először implementálnának kockázatcsökkentési vezérlőket.
A vásárlás utáni ügyfélszámlák kezelésére vonatkozó javaslatok a következők:
- Előrefizetés kérése a kezdeti tranzakciók és számlázás előtt.
- Ne fogadják el a nagy kockázatú fizetési eszközöket (például előre fizetett kártyákat vagy tárolt értékű kártyákat).
- Ügyfélkifizetések és öregedő számlák követeléseinek figyelése. Agresszíven kényszerítse ki a szabványosított dunning folyamatokat a késedelmes fizetések vagy a nem fizetések esetében.
Fontos
A számlafizetések öt munkanapon belül megjelennek a Partnerközpont számlázási munkaterületén . Az ügyfeleknek ellenőriznie kell, hogy a számlázási adatok helyesek-e a fizetés elküldése előtt, hogy a kifizetések zökkenőmentesen menjenek-e keresztül.
Amikor a Microsoft észleli az elfogadható használati szabályzatot sértő partner- vagy ügyféltevékenységet, végrehajtjuk a kényszerítési lépéseket. Az ügyfél azonnal felfüggeszthető. A partnerek értesítést kapnak a végrehajtási műveletekről, vagy frissítve vannak a Microsoft kérései alapján.